[LinuxOB] Gentoo User Meeting: Key-Signing-Party

[Tobias Scherbaum]

* Daniel Dombrowski <daniel.dombrowski at linuxob.de> [2003-12-09 17:26]:
> Nur mal so ne Anmerkung am Rande: Erzähl doch mal für die, denen das so  
> spontan nichts sagt, wozu das ganze gut ist ... gibt bestimmt genug  
> Newbies auf der Liste, die da nur Bahnhof verstehen. :)

Über den Sinn und Zweck von Signaturen, S/MIME, pgp usw. haben wir uns
ja auf der Liste schon vor ~2 Monaten ausführlich unterhalten.

Eine digitale Signatur (also eine Unterschrift) dient dazu, zu
überprüfen, ob die Mail tatsächlich von demjenigen stammt, der behauptet
sie geschrieben zu haben. Jetzt könnte jeder hingehen und sagen: "Ich bin
Tobias Scherbaum, das ist meine Mailadresse und das ist mein Key." Ihr
hättet keine Möglichkeit zu überprüfen, ob derjenige, der behauptet ich
zu sein auch tatsächlich ich bin.

An der Stelle kommt das Signieren von Keys ins Spiel. Jemand prüft, indem
er die Daten in meinem Key und mindestens einen, besser zwei, amtliche
(Lichtbild)ausweise prüft, ob die Daten zusammenpassen und ich auch ich
bin. Wenn das so ist, dann signiert er meinen Key und sagt damit: "ich
habe es überprüft, derjenige der behauptet Tobias Scherbaum zu sein, der
ist es auch".

Genau zu solch einer Prüfung dienen Key-Signing-Partys.

Tobias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20031209/a0bf87d2/attachment.asc>